کیف‌پول Argent
مصطفی افخمی | 2020.06.21

کشف یک آسیب‌پذیری با درجه شدید در کیف‌پول اتریومی Argent

ماه جاری، یک آسیب‌پذیری در کیف‌پول اتریوم ارجنت کشف شد که در صورت عدم کنترل می‌تواند منجر به سرقت وجوه کاربران شود.

موسسه حسابرسی امنیتی OpenZeppelin به‌تازگی در یک پست وبلاگی نوشته است که آسیب‌پذیری یادشده در کیف‌پول‌هایی یافت شده که ویژگی «محافظ» در آن‌ها غیرفعال بوده است.

ویژگی محافظ به به حساب‌های معتبر اجازه می‌دهد تا اعمال خاصی را روی کیف‌پول انجام دهند. محافظ‌ها می‌توانند کیف‌پول‌های سخت‌افزاری، حساب‌های MetaMask، دیگر حساب‌های اتریومی نگه‌داری شده توسط دوستان یا اعضای خانواده یا یک ابزار احراز هویت دوعاملی باشند.

OpenZeppelin می‌گوید آسیب‌پذیری کشف شده به هکرها اجازه می‌دهد تا موجودی کیف‌پول کاربران را تخلیه کنند و کاربران تنها ۳۶ ساعت فرصت دارند مانع از آن شوند.

آسیب‌پذیری یادشده در تاریخ ۱۲ ژوئن کشف شد و دست‌کم ۳۲۹ کیف‌پول را در معرض خطر قرار داد. گفتنی است این کیف‌پول‌ها درمجموع ۱۶۲ اتر موجودی داشته‌اند.

Source